Dicen que el dato es el petróleo del siglo XXI. La fórmula es tal que así: cuanto más sabes, más puedes ganar. Y no hay duda de que se ha convertido en el negocio más rentable posible. Piénsenlo, dejamos involuntariamente nuestra información personal en casi cada acto que realizamos a diario: usando cualquier red social, enviando una ubicación por WhatsApp, haciendo la lista de la compra en la web del supermercado, rellenando un formulario para hacernos socios de una marca, reservando un alojamiento para el fin de semana.... Las pistas sobre nuestros datos personales, gustos e intereses siembran el entorno digital. Y, cómo no, parejo ha nacido también el mercadeo de información personal.
El escándalo de Facebook y Cambridge Analytica es una buena muestra de este negocio suculento para algunos, «y un ejemplo más para que nadie tenga una cuenta en esta red social», recalca Diego Fanjul, especialista en privacidad y datos en Finch Abogados, al tiempo que nos (se) llama «analfabetos digitales» a muchos usuarios, «ya que no somos conscientes de la información personal que llegamos a volcar en internet y las consecuencias que eso conlleva», explica el abogado.
El usuario, protagonista
Para luchar con situaciones similares a la ocurrida en la empresa de Mark Zuckerberg, existe el reglamento europeo de protección de datos. Diego Fanjul asegura que el reglamento RGPD «está pensando para resistir el tiempo», refuerza el derecho de las personas y da vía libre a las empresas para proteger la información que atesoran, pero les deja claro que «deben pasar de medidas defensivas, cuando se produce un robo de datos, a instrumentos proactivos que lo eviten» bajo pena de sanción.
Esta norma obliga a las empresas, unas 37.000 en las Islas, según los últimos datos del Ibestat, y a las diferentes Administraciones públicas, a autoexigirse un protocolo de actuación en la gestión y protección de los datos, tanto los de sus propios trabajadores como los que manejen de terceros. Y a la creación de la figura del delegado de protección de datos, garante de que el tratamiento de la información personal se haga según dicta la nueva regulación. Las principales instituciones de las Islas –Govern, Consell de Mallorca o Ajuntament de Palma –, por ejemplo, no han elegido todavía un nombre, pero trabajan a contrarreloj estos días para designar a un funcionario que asuma esta responsabilidad; al igual que el IB-Salut, que tiene que nombrar un encargado que gestione todos los datos de los diferentes centros hospitalarios de las Islas, servicios centrales, Atención Primaria y 061. Sobre este nuevo perfil profesional, Fanjul alerta de que aparecen en la red cursos de especialización cuando la norma no lo exige: «Algunos están haciendo su agosto a costa de la necesidad de las empresas. Pero hay que dejar claro que esta figura sólo tiene que tener nociones de derecho y de protección de datos. Nadie pide cursos», advierte.
En el caso de los usuarios, la nueva normativa les ofrece herramientas más eficaces para custodiar su información personal, conocer a dónde van sus datos y con qué finalidad, así como pone sobre la mesa por fin el derecho al olvido, a la portabilidad y exigir a las empresas el consentimiento expreso de los clientes a la hora de llevar a cabo cualquier tipo de acción con los datos personales de estos. «Lo que está claro es que vamos a conseguir que sea más complicado localizarnos en la red. Lo cual es positivo», asegura Sergio Carrasco, abogado especializado en protección de datos.
Un paso adelante
Sobre la nueva regulación, Juanma Talens, director jurídico de Iuristec, señala que no tenía sentido que nos ciñéramos todavía a la Ley Orgánica de Protección de Datos de 1999, cuando entonces solo había un millón de usuarios de internet, «ahora la realidad es diferente. Y los usuarios por fin pueden controlar de manera clara qué se hace con su información personal». Mientras que para Sergio Carrasco, la norma es «más garantista», al tener un único interlocutor para denunciar el uso indebido de nuestros datos, así como oponernos y consentir que se usen de una u otra manera. «Las empresas no podrán hacer según qué cosas, bajo pena de sanción. Y para realizar cualquier acción tienen que tener el consentimiento inequívoco de la persona», recuerda Carrasco.
¿Esto significa que se acabaron las casillas premarcadas o las llamadas de una compañía eléctrica o de telefonía para ofrecer ‘mejores servicios al mejor precio'? En este sentido, aunque Sergio Carrasco se muestra cauto, señala que «sin duda, podrás oponerte a ello». Por su parte, Juanma Talens augura que recibir llamadas «debería ser cosa del pasado», pero «dudo que la Agencia Estatal de Protección de datos (AEPD) tenga medios suficientes para poder atender semejante número de denuncias», al tiempo que recalca que «entre el desconocimiento y la nula cultura de reclamación que existe en el país, pocas se recibirán». Eso sí, no duda en afirmar que en el sector turístico sí habrá una avalancha de quejas. Ojo al dato.
A partir del 25 de mayo, el entorno digital debería ser más «amigable» para los usuarios y nuestra intimidad mantenerse como lo que es, nuestra.